| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:auth:admin:active_directory [13.02.2020 10:25] – [Настройка Active Directory] mayn | product:auth:admin:active_directory [30.01.2025 10:47] (текущий) – [Настройка Active Directory] ekaterina.menkhuzina |
|---|
| ====== Настройка Active Directory ====== | ====== Настройка Active Directory ====== |
| |
| Advanta позволяет настроить интеграцию с Active Directory для загрузки пользователей. | Интеграция с ActiveDirectory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля. |
| |
| Интеграция возможна двумя способами: | Интеграция возможна двумя способами: |
| - Через [[product:settings:system:active_directory#мультидоменность|протокол NTLM]] -- мультидоменная интеграция. | - Через [[product:settings:system:active_directory#мультидоменность|протокол NTLM]] -- мультидоменная интеграция. |
| |
| Интеграция с ActiveDirectory позволяет пользователям авторизоваться в ADVANTA под доменными учетными данными, без ввода отдельного логина и пароля. | <callout type="primary" icon="true">Если в последующем возникнет потребность протокол авторизации поменять с [[product:settings:system:active_directory#один_домен|ADFS]] на [[product:settings:system:active_directory#мультидоменность|NTLM]], необходимо после внесения изменений произвести перезагрузку сервера приложения ADVATNA, чтобы изменения вступили в силу.</callout> |
| |
| Для настройки интеграции нужно связать пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID. | Для настройки интеграции нужно связать (загрузить) пользователей из AD с пользователями из ADVANTA. Связывание происходит по полю SID. |
| |
| Есть два варианта настройки: | Есть два варианта настройки: |
| * Пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно. | * Пользователю для входа в ADVANTA с доменными учетными данными системный логин и пароль ADVANTA знать не нужно. |
| * Пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD. | * Пользователь в ADVANTA может их изменить вручную, это не повлияет на привязку профиля пользователя ADVANTA к учетной записи AD. |
| - [[#синхронизация_уже_созданных_в_адванте_пользователей_с_пользователями_active_directory|Привязка существующего пользователя АИСADVANTA к AD]]. | - [[#синхронизация_уже_созданных_в_адванте_пользователей_с_пользователями_active_directory|Привязка существующего пользователя ADVANTA к AD]]. |
| * Каждый пользователь привязывается индивидуально: администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD. | * Каждый пользователь привязывается индивидуально: администратор ADVANTA переходит в профиль нужного пользователя, где есть интерфейс для выбора необходимой доменной учетной записи AD. |
| * Изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA . | * Изменение информации о пользователе в ADVANTA или в AD на привязку профилей друг к другу не влияет, т.к. они связаны по идентификатору. Изменение информации о пользователе в ADVANTA не влияет на учетную запись в AD и наоборот: изменения данный в учетной записи AD не влияют на информацию о пользователе в ADVANTA . |
| - выберите нужных пользователей (или группы пользователей) -> ''Выбрать''. | - выберите нужных пользователей (или группы пользователей) -> ''Выбрать''. |
| |
| <callout type="primary" icon="true">Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory.</callout> | <callout type="primary" icon="true"> |
| | - Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений. |
| | - Для операции загрузки пользователей важно учитывать необходимость заполнения полей Имя, Фамилия и адрес электронной почты в настройках профилей пользователей в Active Directory. |
| | </callout> |
| ===== Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory ===== | ===== Синхронизация уже созданных в Адванте пользователей с пользователями Active Directory ===== |
| |
| - В появившемся окне -> ''учетная запись'' -> укажите логин (по маске ''domain\login'') и пароль доменного администратора. | - В появившемся окне -> ''учетная запись'' -> укажите логин (по маске ''domain\login'') и пароль доменного администратора. |
| - Выберите пользователя для синхронизации (из списка Active Directory) -> ''Выбрать''. | - Выберите пользователя для синхронизации (из списка Active Directory) -> ''Выбрать''. |
| | |
| | <callout type="primary" icon="true">Если сервер с системой включен в домен, Система принимает логин не только по указанным маскам, но и просто в виде имени пользователя, без дополнений.</callout> |
| |
| <image shape="thumbnail">{{ :product:auth:admin:active_directory_4.png |Синхронизация пользователей Адванты и Active Directory}}</image> | <image shape="thumbnail">{{ :product:auth:admin:active_directory_4.png |Синхронизация пользователей Адванты и Active Directory}}</image> |